/
LOGINSTATISTICPERIODDAYS - Detailbeschreibung

LOGINSTATISTICPERIODDAYS - Detailbeschreibung

Facility Management Header.png

Überblick

Parameter:LOGINSTATISTICPERIODDAYS
Kategorie: Login
Standardwert: 30
Produkt: eTASK.Login

Was macht dieser Parameter?

Dieser Parameter legt die Aufbewahrungsfrist der Login-Statistik in Tagen fest. Das System erstellt bei jedem Anmeldeversuch (erfolgreich oder fehlgeschlagen) einen Datensatz in der Datenbank. Der Parameter steuert, wie lange diese Datensätze aufbewahrt werden, bevor sie automatisch gelöscht werden. Bei einem Wert von 0 werden die Daten nicht gelöscht und bleiben dauerhaft in der Datenbank erhalten.

Wofür wird dieser Parameter verwendet?

  • Sicherheitsüberwachung durch Aufzeichnung aller Anmeldeversuche zur Erkennung verdächtiger Aktivitäten

  • Forensische Analyse von Sicherheitsvorfällen durch historische Login-Daten

  • Compliance und Audit zur Erfüllung regulatorischer Anforderungen bei der Protokollierung von Benutzeranmeldungen

  • Analyse von Benutzerverhalten und Anmeldemustern zur Optimierung der Systemverfügbarkeit

Technische Details (für Administratoren)

Format: Ganzzahl (Integer)
Standardwert: 30

Gültige Werte:

  • 0 = Keine automatische Löschung - dauerhafte Aufbewahrung der Login-Statistiken

  • 1 bis 999999 = Anzahl der Tage, nach denen Login-Statistik-Datensätze gelöscht werden

Wichtige Hinweise:

  • Die Erfassung erfolgt automatisch bei jedem Anmeldeversuch (erfolgreich oder fehlgeschlagen)

  • Jeder Datensatz enthält Informationen wie Zeitstempel, Benutzername, Erfolg/Misserfolg, Browser-Informationen und Anmeldemethode

  • Bei Wert 0 werden Login-Statistiken permanent gespeichert

  • Die Bereinigung alter Datensätze erfolgt durch einen zeitgesteuerten Prozess im System

  • Die Berechnung der Aufbewahrungsfrist basiert auf dem Erstellungszeitpunkt des Datensatzes

Zusammenspiel mit anderen Parametern:

  • KEEPLOGSDAYS: Steuert die Aufbewahrungsfrist von Protokolldateien im Dateisystem, während LOGINSTATISTICPERIODDAYS nur die Logindaten betrifft

Wann sollten Sie diesen Wert ändern?

Wert auf 30 belassen (Standard), wenn:

  • Standardmäßige Sicherheits- und Compliance-Anforderungen ausreichend sind

  • Keine speziellen regulatorischen Vorgaben bestehen

  • Übliche Sicherheitsanalysen innerhalb eines Monats erfolgen

Wert auf 60-365 erhöhen, wenn:

  • Erhöhte Sicherheitsanforderungen in regulierten Branchen (Finanzen, Gesundheitswesen) bestehen

  • Gesetzliche oder vertragliche Compliance-Vorgaben längere Aufbewahrung vorschreiben

  • Sicherheitsvorfälle häufig erst nach längerer Zeit erkannt werden

  • Ausführliche Quartals- oder Jahresberichte über Anmeldeaktivitäten erstellt werden

  • Forensische Analysen regelmäßig mehrere Monate zurückreichen

Wert auf 0 setzen (dauerhafte Speicherung), wenn:

  • Strengste Audit-Anforderungen eine vollständige Historie verlangen

  • Externe Compliance-Vorschriften keine zeitliche Begrenzung erlauben

  • Manuelle oder externe Archivierungsprozesse etabliert sind

Wert auf 7-14 reduzieren, wenn:

  • Login-Statistiken primär für aktuelle Überwachung benötigt werden

  • Externe SIEM-Systeme die Daten bereits langfristig archivieren

  • DSGVO-Datensparsamkeit höchste Priorität hat

  • Sehr hohe Anzahl von Anmeldevorgängen täglich erfolgt

Wichtige Hinweise

  1. DSGVO-Konformität
    Die Aufbewahrung von Login-Daten mit personenbezogenen Informationen muss gegen berechtigte Sicherheitsinteressen abgewogen werden. Dokumentieren Sie die Rechtsgrundlage für die gewählte Aufbewahrungsdauer in Ihrem Verarbeitungsverzeichnis.

  2. Keine rückwirkende Anpassung
    Eine Änderung des Parameters wirkt nur auf zukünftige Bereinigungsvorgänge. Bereits vorhandene Daten außerhalb der neuen Frist werden beim nächsten Bereinigungslauf gelöscht.

  3. Koordination mit Protokolldateien
    Für eine konsistente Audit-Strategie sollte dieser Parameter mit KEEPLOGSDAYS (Aufbewahrung von Logdateien) abgestimmt werden. Beide Parameter decken unterschiedliche Aspekte der Protokollierung ab.

Sicherheit

Hat eine Änderung dieses Parameters Auswirkungen auf die Sicherheit?

Ja, dieser Parameter hat direkte Auswirkungen auf die Sicherheit des Systems.

Positive Aspekte:

  • Ermöglicht Erkennung von Angriffsversuchen durch Aufzeichnung fehlgeschlagener Anmeldungen

  • Unterstützt forensische Analysen nach Sicherheitsvorfällen

  • Schafft Audit-Trail für Compliance-Nachweise

  • Hilft bei der Identifizierung von Brute-Force-Angriffen und verdächtigen Anmeldemustern

Zu beachten:

  • Zu kurze Aufbewahrungsfristen können wichtige Beweise für Sicherheitsvorfälle zerstören

  • Zu lange Speicherung erhöht Datenschutzrisiken durch unnötige Datenhaltung

  • Bei Wert 0 können personenbezogene Daten unbegrenzt in der Datenbank verbleiben

  • Gelöschte Statistiken stehen für nachträgliche Untersuchungen nicht mehr zur Verfügung

Datenschutzrechtliche Bewertung:

  • DSGVO-Grundsatz der Speicherbegrenzung: Daten sollten nicht länger als nötig aufbewahrt werden

  • Balance zwischen berechtigten Sicherheitsinteressen und Datenschutz erforderlich

  • Personenbezogene Daten in Login-Statistiken müssen nach angemessener Frist gelöscht werden

  • Dokumentation der Aufbewahrungsfrist im Verarbeitungsverzeichnis notwendig

Empfehlung: Wählen Sie eine Aufbewahrungsfrist zwischen 30-90 Tagen für Standard-Umgebungen. Dies bietet ausreichend Zeit für Sicherheitsanalysen. Vermeiden Sie Wert 0, außer bei zwingenden Compliance-Gründen. Stellen Sie sicher, dass die Frist mit Ihrer Datenschutzerklärung übereinstimmt.

Praktisches Beispiel

Ausgangssituation: Ein mittelständisches Unternehmen mit 500 Mitarbeitern betreibt eTASK mit Standardeinstellungen. Der Datenschutzbeauftragte fordert nach einer DSGVO-Prüfung die Reduzierung der Aufbewahrungsfristen für personenbezogene Daten auf das absolute Minimum. Gleichzeitig verlangt die IT-Sicherheit nach einem Sicherheitsvorfall längere Aufbewahrungsfristen für Login-Statistiken zur forensischen Analyse.

Konflikt:

  • LOGINSTATISTICPERIODDAYS = 30 (Standard)

  • Datenschutz fordert: Reduzierung auf 14 Tage (Datensparsamkeit)

  • IT-Sicherheit fordert: Erhöhung auf 90 Tage (nach einem Vorfall wurde festgestellt, dass verdächtige Aktivitäten erst 6 Wochen später entdeckt wurden)

  • Compliance-Mindestanforderung: 30 Tage für interne Audits

Entscheidung: Nach Abwägung der Interessen setzt das Unternehmen den Wert auf 60 Tage.

Begründung:

  • Sicherheitsvorfälle werden erfahrungsgemäß innerhalb von 4-6 Wochen entdeckt

  • 60 Tage bieten ausreichend Puffer für verzögerte Analysen (Urlaub, Krankheit)

  • Datenschutzrechtlich gerechtfertigt durch berechtigtes Sicherheitsinteresse

  • Dokumentiert als "erforderlich für IT-Sicherheit und Compliance" im Verarbeitungsverzeichnis

  • Balance zwischen Datensparsamkeit und Sicherheitsbedürfnissen

Nach der Änderung:

  • Login-Statistiken werden nach 60 Tagen automatisch gelöscht

  • IT-Sicherheit kann auf 2 Monate Daten für Analysen zugreifen

  • Datenschutz akzeptiert die Frist als verhältnismäßig

  • Monatliche Sicherheitsberichte können vollständige Daten nutzen

  • Compliance-Anforderungen sind erfüllt

Ergebnis: Die 60-Tage-Regelung schafft einen praktikablen Kompromiss zwischen den widerstreitenden Anforderungen. Das Unternehmen dokumentiert diese Entscheidung transparent und überprüft sie jährlich im Rahmen der Datenschutz-Folgenabschätzung.

Alternative Szenarien:

Szenario A - Finanzinstitut mit strengen Regulierungen:

  • LOGINSTATISTICPERIODDAYS auf 365 gesetzt

  • BaFin-Anforderungen verlangen einjährige Aufbewahrung aller Zugriffsprotokolle

  • Datenschutz ist nachrangig gegenüber regulatorischen Pflichten

  • Jährliche externe Audits prüfen vollständige Login-Historie

Szenario B - Startup mit externer SIEM-Lösung:

  • LOGINSTATISTICPERIODDAYS auf 7 gesetzt

  • Login-Daten werden täglich an externes Security Information and Event Management System übertragen

  • SIEM-System übernimmt langfristige Aufbewahrung und Analyse

  • Lokale Datenbank enthält nur aktuelle Woche für operative Zwecke

Empfohlene Einstellung

Für Standard-Installationen:30(Tage)

Begründung:

  • Ausgewogene Balance zwischen Sicherheitsüberwachung und Datenschutz

  • Entspricht typischen Reaktionszeiten bei Sicherheitsvorfällen

  • Erfüllt übliche Compliance- und Datenschutzanforderungen

  • Gibt Sicherheitsteams ausreichend Zeit für Analysen

 

Wichtig: Setzen Sie den Wert niemals auf 0 in Produktionsumgebungen, außer Sie haben eine klare Compliance-Anforderung. Bei Wert 0 übernehmen Sie die volle Verantwortung für Datenschutz-Konformität.

Tipp: Überwachen Sie in den ersten Wochen nach einer Änderung die tatsächliche Nutzung der historischen Daten für Sicherheitsanalysen. Passen Sie den Wert bei Bedarf an. Dokumentieren Sie die gewählte Aufbewahrungsfrist in Ihrer Datenschutzerklärung und stimmen Sie sich mit Ihrem Datenschutzbeauftragten ab.

IC0000